• 官方微信

    CA800二维码微平台 大视野

  • 工控头条

    CA800二维码工控头条App

当前位置:自动化网>自动化新闻>行业资讯>六大典型工控系统安全事件回顾

六大典型工控系统安全事件回顾

发布时间:2017-09-15 来源:中国自动化网 类型:行业资讯 人浏览
关键字:

信息化 工业化 工控系统

导  读:

近年来,工业化和信息化的迅速发展,传统工业融合了信息技术和通信网络技术,已经在逐步改变世界产业发展格局。全球工控网络安全安全事件在近几年呈现逐步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就高达295起。

  六大典型工控系统安全事件回顾
  
  近年来,工业化和信息化的迅速发展,传统工业融合了信息技术和通信网络技术,已经在逐步改变世界产业发展格局。据统计,目前世界上已有超过80%的涉及国计民生的关键基础设施需要依靠工业控制系统来实现自动化作业,使用工业控制系统进行自动化生产,极大的提高了工作效率,节省了大量人工劳动力,创造了数倍的生产价值。
  工控系统,工业化,信息化
  资料显示,全球工控网络安全安全事件在近几年呈现逐步增长的趋势,仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就高达295起。为帮助了解工业控制系统所面临的安全威胁,通过查阅资料,笔者在此总结出几次典型的工控系统安全事件,便于各位参考。
  
  1、澳大利亚污水处理厂中央系统遭遇人为入侵
  
  2000年3月,澳大利亚马卢奇污水处理厂突发故障:中央计算机与个泵站的通信连接丢失,污水泵工作异常,报警信号也没有报警反应。在前后三个多月的时间里,总计约100万公升未经处理的污水直接经雨水渠排入了自然水系,包括当地的公园,河流。此番行为直接导致了当地海洋生物死亡,污水臭气熏天,让当地居民难以忍受,给所在区域带来严重生态灾难。
  
  后经查证,发现事故起因并非设备故障,而是人为造成的。原来此次故障是该厂前工程师VitekBoden因不满工作续约被拒而蓄意报复所为。这位前工程师在其手提电脑上私自安装了可与传动系统进行通信的程序,并通过一个无线发射器控制了150个污水泵站。
  
  此次事件因为后果严重,成为首个引起人们广泛重视的工控系统安全事件,为工控系统的安全防护敲响了警钟。
  
  2、美国Davis-Besse核电站被蠕虫病毒攻击
  
  2003年1月,美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlamme蠕虫病毒攻击,在数小时内网络数据传输量剧增,导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制计算机无法运作。
  
  原来,一供应商为给服务器提供应用软件,在该核电站网络防火墙后端建立了一个无防护的T1链接,SQLSlamme蠕虫病毒借此链接绕过了防火墙,进入了核电站网络。然后利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击,并驻留在系统内存中,不断复制自身,造成网络拥堵,让SQLServer无法正常工作甚至宕机。
  
  Davis-Besse事件的发生让人们认识到,工控系统安全漏洞问题并非全在于技术原因,操作人员安全防范意识薄弱,也是此次事件发生的导火索。
  
  3、臭名昭着的震网病毒Stuxnet
  
  “蠕虫”是一种典型的计算机病毒,它能自我复制,并可通过网络传播。任何一台和染毒计算机联网的个人计算机都会被感染。在2010年6月,震网病毒Stuxnet首次被发现,它是第一个专门定向攻击真实世界基础设施的“蠕虫”病毒。Stuxne利用当时微软尚未发现的几个漏洞,成功偷袭了伊朗Natanz核电站,造成大量离心机损毁。有美国官员称:该病毒只针对伊朗核设施,在设计上它无法进行传播。但是真的是这样吗?
  
  事实证明,震网病毒已在现实世界中已经传播开来。2012年,位于美国加州的Chevron石油公司对外承认,他们的计算机系统曾受到专用于攻击伊朗核设施的震网病毒的袭击。不仅如此,美国BakerHughes、ConocoPhillips和Marathon等石油公司也相继声明其计算机系统也感染了震网病毒。他们发布警告,一旦病毒侵害了真空阀,就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。
  
  4、微软安全专家发布“Duqu”病毒警告
  
  2011年微软安全专家检测到Stuxnet病毒的一个新型变种:Duqu木马病毒,这种病毒比Stuxnet病毒更加聪明、强大。但与Stuxnet不同之处在于,Duqu木马并不是为了破坏工业控制系统,而是为了潜伏于工控系统,收集攻击目标的各种信息,以供未来网络袭击之用。据专家介绍,Duqu木马病毒包含两部分,一部分用于信息侦测,一部分用于信息传送。
  
  2015年6月Duqu2.0爆发,甚至入侵到世界着名网络安全厂商卡巴斯基的内网和伊核谈判地点的会议酒店。其攻击实力不容小觑。
  
  5、USB病毒攻击电厂窃取工控系统数据
  
  2012年,两座美国电厂遭受USB病毒攻击。随后美国工控应急响应中心表示,包含恶意程序的U盘插入系统,导致每个工厂的工控系统被病毒感染,攻击者可以利用这些病毒远程控制系统或窃取数据。
  
  一份报告中提到:“部分第三世界的研究人员使用U盘上传更新程序进行设备软件周期性更新,由于U盘中包含恶意程序,因此工控系统感染上了病毒,导致系统瘫痪并且延迟工厂重启约3周。”
  
  一个工作人员发现自己的USB驱动间歇性出现问题,在向公司IT部门保修后,这个病毒才得以发现。此次事件让人们明白,工控系统不仅联网存在风险,对于外来设备的接入防护检测同样值得警惕。
  
  6、Flame火焰病毒肆虐中东地区
  
  卡巴斯基实验室曾发表声明,Flame火焰病毒最早诞生于2010年,具有超强的数据攫取能力,迄今为止还在不断发展变化中。该病毒结构极其复杂,综合了多种网络攻击和网络间谍特征。一旦感染了系统,该病毒就会实施诸如监听通讯、截取屏幕、记录音频通话、截获键盘输入信息等一系列操作,所有相关数据被攻击者从远程获得。可以说,Flame火焰病毒的威力大大超过了目前所有已知的网络威胁。
  
  据报道,Flame火焰病毒不仅袭击了伊朗的相关设施,还影响了整个中东地区。有消息称该病毒是“以色列计划”中的一部分,是以色列为了破坏伊朗空中防御系统、摧毁其控制中心而实施的高科技网络武器。此外,“以色列计划”还包括打击德黑兰(伊朗首都)所有通讯网络设施,包括电力、雷达、控制中心等。

本文地址:http://ca800.com/news/d_1nvh61ejbu7u1.html

拷贝地址

上一篇:竟能感知冷热?机器人新型人造皮肤问世

下一篇:《2016-2017年中国工业和信息化发展系列蓝皮书》正式发布

版权声明:版权归中国自动化网所有,转载请注明出处!

相关新闻
信息化 工业化 工控系统
  • 从“三线精神”到“数字未来”,这家企业用十足匠心铸就十分安心

    在星罗棋布的工业园区中,一家发轫于“三线”建设时期的中压真空断路器专家——施耐德(陕西)宝光电器有限公司,便坐落于此。历经中国产业发展与工业化进程的不断深化,再到开启新质生产力、探索在实现能源转型的新型工业化道路,施耐德宝光始终以“十足匠心,十分安心”为圭臬,在时代的浪潮中稳步前行。自动化,

  • 从“三线精神”到“数字未来”,这家企业用十足匠心铸就十分安心

    在星罗棋布的工业园区中,一家发轫于“三线”建设时期的中压真空断路器专家——施耐德(陕西)宝光电器有限公司,便坐落于此。历经中国产业发展与工业化进程的不断深化,再到开启新质生产力、探索在实现能源转型的新型工业化道路,施耐德宝光始终以“十足匠心,十分安心”为圭臬,在时代的浪潮中稳步前行。自动化,

  • 从“三线精神”到“数字未来”,这家企业用十足匠心铸就十分安心

    在星罗棋布的工业园区中,一家发轫于“三线”建设时期的中压真空断路器专家——施耐德(陕西)宝光电器有限公司,便坐落于此。历经中国产业发展与工业化进程的不断深化,再到开启新质生产力、探索在实现能源转型的新型工业化道路,施耐德宝光始终以“十足匠心,十分安心”为圭臬,在时代的浪潮中稳步前行。自动化,

  • 强强联手 | 欢迎北京信息化和工业化融合服务联盟秘书长莅临天拓四方指导工作

    2019年2月19日下午,北京信息化和工业化融合服务服务联盟秘书长莅临天拓四方指导工作。由天拓四方领导接待了远道而来的客人,并与联盟秘书长针对工业互联网发展趋势及工业互联网工作落地实施方法进行深入探讨沟通,并达成共识。

  • 华北工控贯标启动大会顺利召开正式启动两级融合管理体系

    华北工控贯标启动大会顺利召开正式启动两级融合管理体系,把握信息时代发展新趋势和新规律,推动工业化向信息化演进,来为公司赢得更多新型优势,华北工控的信息化之路将走的更精彩。工控机,互联网,

  • 食品中应用自动封箱机技术取得重大阶段性新突破

    在此基础上,自动封箱机将高静压协同温度处理技术进一步应用于中式菜肴、传统酱腌菜及传统泡菜等领域的产业化工艺与技术开发中,自动封箱机系统开发了多个中式菜肴新产品和配套的加工工艺,并率先在国内建立了“温-压”结合中式菜肴生产线,实现了应用“温-压”结合技术的中式菜肴的工业化生产。控制,

  • 威图助力数据中心及云计算基础设施升级

    作为工业化与信息化深入结合的践行者,威图携创新的“边缘数据中心(Edge Data Center)解决方案”以及近年来实践案例的经验,分享给来自国内外互联网、金融、交通、能源、教育、传统制造企业、政府协会以及解决方案提供商的资深行业专家,边缘数据中心的创新理念深得人心。

  • 苗圩:服务业比重上升不代表制造业重要性下降 警惕脱实向虚

    在1月13日的第九届中国经济前瞻论坛上,工信部部长苗圩表示,“再工业化”战略已经成为全球多国的趋势,中国制造业的发展面临着“双向挤压”的竞争态势,在此过程中,国内一些观点把工业化等同于耗能污染、产能过剩,设想用服务业的发展来代替制造业的发展来拉动整个经济的增长,或者把制造业与产业结构升级、培育新动能对

  • 由顶象支持的"中国工业互联网安全大赛"在重庆举行

    10月27日-28日,“2021年中国工业互联网安全大赛”在重庆举行。作为技术支撑单位,顶象承担本次大赛的总决赛以及“核能行业赛道”选拔赛的赛题制定与裁判任务。主要围绕核电安全运营及可靠及核设施研发设计、制造安装、核燃料循环等领域场景,融合工业互联网网络、设备、工控系统、平台、数据、应用等安全竞赛内容。

  • 工控系统安全问题如何面对?

    通过几次典型工控安全事件回顾,不难发现其涉及层面相当广泛,从污水处理到核电站、石油勘探,再到军事武器系统。不论是哪一行业,都跟人们的生活密不可分。如今工控系统市场需求与日俱增,已经深入到社会方方面面,以我国为例,人口密度很大,一旦再遇上类似污水处理厂或者核电厂系统安全问题,对社会所造成的损失是难以

  • 从勒索软件到工控系统网络安全

    因工控系统的封闭性,传统的木马、后门程序无法完成敏感数据的回传,同时工业数据除关键的工艺流程外对数据的保密性无严格要求,因此攻击者需要从传统的网络攻击中转变思路,思考如何将工控环境下的黑客行为变为数量可观的网络安全经济收益

  • 变频器趋向多元化 秉持节能环保主题

    变频器是工控系统的重要组成设备,安装在电机前端以实现调速和节能。变频技术因其具有的优异性能将在工业调速和精密控制领域得到进一步推广。

  • 江苏省网络安全报告:风险向工业控制领域泛化演进

    安全风险向智能终端领域、工业控制领域泛化演进,2016年DDOS破坏性继续增强、传统互联网安全威胁向工控系统蔓延、黑客将矛头指向移动支付服务、物联网网络安全问题更加突出、黑客和网络恐怖组织破坏力持续加大……

  • 工控系统安全成工业转型重点工作

    随着中国工业转型工业4.0,当工业互联技术在“互联网+”的推动下,成为工业生产线标配的时候,工业信息安全以及工控系统安全已经不再单纯是信息安全了,也不再局限于工业内部。

  • 国产工控系统将获特殊政策支持 将陆续替代进口

    从工业和信息化部获悉,我国将大力支持国内领先的工控企业做大做强,并制定特殊政策,为国产工控系统的应用创造条件。

  • 工控系统安全将更关注信息系统安全

    工控系统安全近年来成为颇受关注的领域,工业控制系统关乎着国家重大基础设施的运行稳定与否,其安全防御自然不可小觑。而随着信息化与工业化的深度融合以及潜在网络战威胁的影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全。

猜您喜欢

更多精彩信息看点 请扫描以下二维码